데이터 암호화란?

지식정보사회가 점차 고도화됨에 따라 개인정보 등 각종 데이터 보호의 중요성이 점점 더 부각되고 있습니다. 데이터 보호를 위해 필요한 여러 기술적 조치 중에서도, 암호화는 기술적 안정성 측면에서 가장 중요한 그리고 근본적인 방법입니다. 완벽한 데이터 암호화를 위해서는, 아래 3가지 보안 기술이 빠짐없이 고루 갖춰져야만 합니다.

  • 암호화 : 데이터에 대한 암호화
  • 키 관리 : 암호화 키에 대한 안전한 관리와 운용
  • 접근 제어와 감사 : 데이터 열람에 대한 접근제어와 감사

D’Amo 주요기능 및 특장점

  • 01 강력한 보안기술의 통합 적용으로 안전성 확보
    국정원 검증필 암호모듈을 사용하여 공인된 안전성 확보하였으며, AES, TDES 등의 국제 표준 알고리즘뿐만 아니라, ARIA, SEED 등 국가정보원 검증대상 암호 알고리즘을 사용하여 개인정보 관련 법규를 안전하게 준수할 수 있습니다.
  • 02 DB 내 주요 데이터를 컬럼 단위로 선택적 암호화
    DB 내 주요 데이터를 컬럼 단위로 암호화하여 필요한 주요 데이터만 암호화하여 관리의 효율성을 높일 수 있습니다.
  • 03 세분화된 사용자 별 접근제어
    DB 접근제어를 통한 비인가 사용자의 DB 접근을 방지하고 있으며, 사용자 별, IP별 접근제어를 통하여 좀 더 효율적인 접근제어가 가능합니다.
  • 04 가장 진화된 암호화 기술, Engine-Level Encryption 적용
    MySQL 에 가장 적합한 암호화 방식인 Engine Level Encryption 을 적용하였습니다. DB에 정보를 저장하거나 읽을 때 암호화 적용 전후로 동일한 동작을 하기 때문에, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 적용하였습니다.
  • 05 국내외 인증 및 특허를 통해 신뢰할 수 있는 제품
    국가정보원 검증필 암호 모듈 탑재 및 GS인증 등을 통하여 국가기관의 인증을 받은 신뢰할 수 있는 제품입니다. 또한 인덱스 컬럼 암호화 방법, 특성유지 암호화를 이용한 데이터 보안 방법, 데이터베이스 엔진을 이용한 데이터 보안 방법 등 암호화 관련 국내외 특허를 보유하고 있습니다.

D’Amo 상품 종류

* D’Amo 는 암복호화 방식별로 상품을 제공합니다.

  • D’Amo API 방식 (DA/BA-SCP)
    DA방식은 DBMS 서버에 API함수를 적용하는 방식으로 Postgre, Tibero 및 다양한 DBMS 환경에 적용 가능합니다.
    DBMS 서버에 API함수 적용이 힘들경우, Application 서버에 API함수를 이용하여 암복호화 하는 BA-SCP 방식을 제공합니다.
  • D’Amo Plug-in 방식 (DP)
    DBMS 에 직접 Package를 설치하는 방식으로 DBMS 서버 내부에 암호화 모듈을 설치하여, View/Trigger 방식으로 DB보안 기능을 제공합니다.
  • D’Amo Engine 방식 (DE)
    DBMS 내부에 Engine Level Encryption 을 적용하여, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 제공합니다.
  • D'Amo Kernel Level Encryption 방식(KE)
    OS 커널 레벨에서 암호화 기술을 이용하여 파일, 폴더 단위 암호화 수행합니다.
    이미지, 동영상, 녹취록 등 비정형 데이터에 대한 가장 쉬운 보호 방식을 제공합니다.

D’Amo 구성도

D’Amo : 기존 server 에 MySQL 또는 MariaDB를 사용중인 고객에게 적합한 상품으로, server 에 MySQL 또는 MariaDB가 설치된 경우, D’Amo 를 추가로 설치하여 사용할 수 있습니다. 	D’Amo Server : 신규 server 를 생성하고자 하는 고객에게 적합한 상품으로, Linux, MySQL, D’Amo 가 설치된  server 머신 이미지를 신청하여 사용할 수 있습니다.

D’Amo 지원 환경

  • 지원 DB 버전
    KT Cloud server 지원 O/S 구성표
    암복호화 방식 지원 DBMS 버전 / 지원 언어
    API 방식 (DA/BA) ORACLE 8i ~
    SQL Server 2000 ~
    Tibero 4 SP 1 ~
    MySQL 5.x ~
    PostgreSQL 9.4 ~
    /
    C Module
    JAVA Module
    Plug-in 방식 (DP) ORACLE 9i ~
    ORACLE 10g ~
    ORACLE 11g ~
    SQL Server 2008 Enterprise ~
    SQL Server 2008 R2 Enterprise ~
    SQL Server 2012 Standard ~
    SQL Server 2012 Enterprise ~
    SQL Server 2014 Enterprise ~
    Kernel Level Encryption 방식(KE) Windows/Linux
    Engine-Encryption 방식 (DE) MySQL 5.1.40 ~
    MySQL 5.5.22 ~
    MariaDB 10.0.12 ~

    - 위의 표에 명시되지 않은 DB 버전을 사용 중이신 경우, 펜타시큐리티로 별도 문의 바랍니다.

  • 지원 Storage Engine
    - MyISAM, InnoDB

D'Amo 고객 기술 지원

  • 사용자 매뉴얼을 제공하고 있으며, 별도의 기술지원 패키지를 구매하시어 기술지원을 받으실 수 있습니다.
  • 기술지원 패키지는 초기설치 지원, 유지보수 지원, 서비스 해지 지원으로 구분되며, 이메일, 전화 상담, 원격 접속 등을 통한 전문 엔지니어의 기술 지원을 제공합니다. 지원 시간은 평일 09:00~18:00 입니다. (공휴일 제외).

  • 기술지원의 범위는 기술지원 패키지를 구매하시지 않은 고객의 경우, 구매 방법, 설치 방법, 사용 방법, 장애 지원으로 하며, 지원방법은 이메일 및 전화 상담을 통한 질의응답 형태로 제공합니다. 기술지원 패키지를 구매하신 고객의 경우, 원격 서비스를 통해 전문 엔지니어에게 직접 기술지원을 받으실 수 있습니다. (이메일, 전화 상담 포함)

  • KT Cloud 인프라 이외 D'Amo 서비스와 관련된 모든 문의 (구매방법, 설치지원, 사용방법, 장애지원)는 펜타시큐리티에서 책임을 지고, 수행합니다. (아래의 펜타시큐리티 이메일/전화로 문의 바랍니다.)

  • 홈페이지 및 연락처
    상품 구성표
    구분 내용
    홈페이지 www.pentasecurity.com
    이메일 ktsupport@pentasecurity.com
    전화번호 02-2125-6687